情報処理推進機構が管理者向け「重要情報を扱うシステムの要求策定ガイド」を公開情報処理推進機構(IPA)は2023年7月18日、「重要情報を扱うシステムの要求策定ガイド」を公開した。通信や電力、鉄道などの重要情報を扱うシステムでは、サービスの安定供給が求められる。そのシステムのオーナーである管理者が、自律性と利便性の観点からシステムの特性を踏まえて問題やリスクを分析し、自ら必要な対策や要求仕様を策定できるよう支援するのが目的だ。経済産業省からの要請を受けて作成した。 ガイドでは管理者がベンダーに要求すべき項目を次の3ステップを通して策定するよう示した。(1)システムの特性評価(2)問題・リスク、利便性要素の選定(3)必要な対策の選定だ。 (1)ではシステムの特性を9項目に分けて表に記載し、評価する。例えば自律性に関しては、データが漏洩したり改ざんされたりした場合の影響や、データが利用できなくなったりシステムが停止したりした場合の影響などを記載する。データ漏洩や改ざん
